About&Contact   Youtube   Gamio!   Profile

【注意】Linuxに深刻な脆弱性「Ghost」今すぐ修正しよう!


皆さんこんにちは( ‘艸`*) ちょいとバテているうぃんつ(@hack_info)です( ‘艸`*)

今回は、タイトルを読んでいただければわかるのですが、Linuxで深刻な脆弱性が発見されました(´゚∀゚`;) 名前は「Ghost」と言われるものです!

この脆弱性はクラウドセキュリティ企業であるQualysの研究者が、Linux GUN Cライブラリ(glibc)に脆弱性があるとことを発見したそうです!

この脆弱性がどれだけ怖いかを今回は説明していきたいと思います( ‘艸`*)

「Ghost」の危険性

今回の脆弱性はLinuxで多くの利用されているGNU Cライブラリ(glibc)にバッファオーバーフローの脆弱性が存在することが発見されました

この脆弱性を利用することによって、攻撃者は細工したホスト名を使用して、バッファオーバーフローを起こし、任意のコードを実行することができます(;´Д`)

これにより、攻撃者がサーバーを乗っ取ることが可能になります!これは過去に見つかった脆弱性であるHeartbleedShellshockに似ているところがありますね(;´Д`)

「Ghost」の修正方法

修正方法は簡単です( ‘艸`*) すでにLinuxディストリビューションから修正パッチが配布されています。

なので、Ubuntuならapt-getを使用してアップデートし、RedHat系ならばyumを使用してアップデートしてください( ‘艸`*)

そして、Glibcは様々なアプリケーションが使用しているので、アップデート後にはサーバー本体を再起動してください( ‘艸`*) 再起動すれば完了ですワーイ♪ヽ(*゚ェ゚*)ノ

修正されたかを確認するには下のコマンドを実行してください( ‘艸`*)

スクリプトもあるので、そちらも使ってみてください( ‘艸`*)
https://raw.githubusercontent.com/mholzinger/CVE-2015-0235_GHOST/master/build.sh

上のスクリプトを実行して「not vulnerable」が表示されたら修正されています!

みなさんもサーバー管理者の皆さんは早急に対処をしてくださいね( ‘艸`*)

今回もグダグダとうぃんつ(@hack_info)がお届けしました(ノ∀`)

Pocketに保存 はてなブックマーク Google+でシェア Follow on Feedly

この記事も見る?

  • Unixに入ってるbashの脆弱性「shellshock」修正方法Unixに入ってるbashの脆弱性「shellshock」修正方法 皆さんこんにちは(*゚艸゚*) 今回はあまりよろしくないお話です(;´・ω・) 以前、OpenSSLのバグでheartbleedについて取り上げました。 ですが、heartbleedよりももっと深刻な脆弱性が見つかりました・・・ 今回見つかった脆弱性は「bash」というUnix系列のOSに入っているシェルと言われるものにあります。bashはWindowsで言えばコマンド […]
  • ChromiumOSで中古PCをChromebookを再現してみよう!ChromiumOSで中古PCをChromebookを再現してみよう! 皆さんこんにちは( '艸`*) 動画編集で疲れているうぃんつ(@hack_info)です( '艸`*) 今回は、Youtubeのチャンネルで新コーナー「WintuLab」を始めました( '艸`*) なので今回は第一回目は、今話題となっている「Chromebook」を中古PCで再現してみよう!というこです(゜∀。) 今回再現に使うのは「Chromium […]
  • 【Ubuntu】NIC Bonding + Bridgeを構築しよう Ubuntu 13.10【Ubuntu】NIC Bonding + Bridgeを構築しよう Ubuntu 13.10 皆さん(o'∀')ノ。+。゚☆Good […]
  • 【簡単】Ubuntu13.10にSoftether VPNを導入する方法【簡単】Ubuntu13.10にSoftether VPNを導入する方法 皆さん゚*。(o'∀')b。*゚こんにちは♪ 今回は簡単にマルチVPNが構築できるSoftetherの紹介です(*・∀・) しかもこれ、すべて無料で使えるのでそこにもっと驚きます(*`ロ´ノ)ノ WindowsPCで設定する場合はインストーラー形式になっているので説明なしでもだれでも簡単に導入できてしまいます(*・∀・) ですがLinux版の場合はコンパイル […]
  • データ圧縮プロキシでネットブラウジングを高速化 Ziproxyデータ圧縮プロキシでネットブラウジングを高速化 Ziproxy 皆さん(=゚ω゚)ノこんにちは! 今回はデータ圧縮をしてデータ量を少なくしてくれるプロキシを紹介したいと思います(・∀・) 私もインドネシアでのネットブラウジングが遅くて改善策を探していたらこれにたどり着きました(^O^) このソフトウェアは、自宅、またはレンタルサーバーにインストールするだけでOKです(^O^) ソフトウェアの名前はziproxyというものです。 […]
  • 【危険】Windowsで危険な脆弱性が発見!今すぐ修正パッチを適用しよう!【危険】Windowsで危険な脆弱性が発見!今すぐ修正パッチを適用しよう! 皆さんこんにちは( '艸`*) 少しサボりグセが出てき始めたうぃんつ(@hack_info)です(´-∀-`;) 今回書くのは、Windowsに昔からあった脆弱性について書きたいと思います(((;゚д゚))) 今回、Microsoftから発表された脆弱性は「Schannel」というところにあるそうです。 今回はその脆弱性について簡単にまとめたいと思います( […]

Tagged under: , ,

1 Comment

コメントを残す

Back to top